1: シャチ ★ 2019/01/14(月) 21:28:45.72 ID:HHvpb4z39
ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。
しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。
この脆弱性を発見したのはZemnmezと名乗るセキュリティ研究家で、本名はThomas Shadwellという。ShadwellはValveが主催したバグ発見コンテストに応募し、賞金7500ドル(約80万円)を獲得した。フォーブスの取材に彼は、Steamのプラットフォーム上に悪質なリンクを掲載し、ハッカーがユーザーのPCを乗っ取ることが可能な脆弱性を発見したと述べた。
この攻撃はSteam内のパブリックなグループにリンクを仕込むもので、クリックしたユーザーのデータや、クレジットカード情報が奪い取られる危険があったという。さらに、マルウェアを送り込むことで、PCを動作不能にすることも出来たという。
このバグはSteamのチャット機能内にあったという。「チャット機能の脆弱性を突いて、通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。
Steamのシステムの一部にはセキュリティの弱い古い部分が存在し、新たに追加された部分に古い仕組みが残っていたことが、今回の脆弱性を生んでいたという。
Valveが主催したバグ発見コンテストにより、被害を未然に防ぐことができたが「今後もSteamはハッカーにとって魅力的な攻撃対象であり続ける」とShadwellは述べた。
「ゲーム内のアイテムの中には、非常に高価なものも存在し、サイバー犯罪者たちはそれを奪い取ろうとしている。他人から奪い取ったアカウントを現金化して、生計を立てているような人物も存在する」と彼は話した。
Thomas Brewster
1/14(月) 15:00配信 Forbes JAPAN
https://headlines.yahoo.co.jp/article?a=20190114-00024933-forbes-sci
(Photo by Olly Curtis/Future Publishing via Getty Images)
https://amd.c.yimg.jp/amd/20190114-00024933-forbes-000-1-view.jpg
2: 名無しさん@1周年 2019/01/14(月) 21:31:34.31 ID:/nRmxtAI0
脆弱性発見ゲーム
3: 名無しさん@1周年 2019/01/14(月) 21:37:16.22 ID:3gJLbS5w0
安くないか
4: 名無しさん@1周年 2019/01/14(月) 21:39:02.15 ID:6JpAYWns0
脆弱っつうかスチーム自体が情弱向けw
10: 名無しさん@1周年 2019/01/14(月) 21:49:49.81 ID:C+0ytM0o0
>>4
情強の方はどこを使うんですか?
5: 名無しさん@1周年 2019/01/14(月) 21:40:38.43 ID:aT0hUv4k0
やっす
6: 名無しさん@1周年 2019/01/14(月) 21:40:44.04 ID:M1GTETJd0
脆弱性を見つけるための行為自体が不正アクセスにならないのか
45: 名無しさん@1周年 2019/01/15(火) 07:37:27.77 ID:A5NboLVj0
>>6
ならないよ。
>>19
橋の上で鈍器で殴り合って
満足したら飛び降りるゲームだっけ?
7: 名無しさん@1周年 2019/01/14(月) 21:41:00.76 ID:cJy9RKbn0
世界最大のプラットフォームを情弱とか言っちゃう日本人さん
8: 名無しさん@1周年 2019/01/14(月) 21:47:33.87 ID:iUEGREWV0
発見者が怪しい
パターンか
9: 名無しさん@1周年 2019/01/14(月) 21:48:29.34 ID:Bdaa/o8O0
steamで2段階認証してるけどいまだにわけわからん国からハッキング受けてる。被害は受けてないけどセキュリティの甘さはなんとかしてほしい。
11: 名無しさん@1周年 2019/01/14(月) 21:56:32.89 ID:TyFtRMhM0
valveは金払いのいい方だよ
脆弱性情報には1万ドルとかぽんぽん払う
何ヶ月か前にもゲームダウンロードし放題みたいな脆弱性に2万ドルだか出してたし
12: 名無しさん@1周年 2019/01/14(月) 21:58:05.36 ID:XqcLfDIl0
安すぎ
13: 名無しさん@1周年 2019/01/14(月) 21:59:41.35 ID:sFb5M6BW0
たった80万?
ケチくせえwww
14: 名無しさん@1周年 2019/01/14(月) 22:05:37.16 ID:ivYG3Zp/0
チートで稼げる額より賞金が安くちゃ無意味なのでは
15: 名無しさん@1周年 2019/01/14(月) 22:10:01.97 ID:exkOoe5R0
微妙にセコい
16: 名無しさん@1周年 2019/01/14(月) 22:12:17.12 ID:upZiSHR10
図書検索システムの穴を見つけた人間を、業界妨害で訴えた日本と大違いだな
17: 名無しさん@1周年 2019/01/14(月) 22:13:16.68 ID:LtMZNzrv0
日本はこういうのやらないよな
18: 名無しさん@1周年 2019/01/14(月) 22:18:05.33 ID:i49J1cgo0
>>17
日本は実際に被害が出て会社が損失を被るようになってから対策すればいいって考えてるからなあ
21: 名無しさん@1周年 2019/01/14(月) 22:19:50.61 ID:aNmEWE/H0
>>18
日本は通報したら逮捕されるんでしょ
19: 名無しさん@1周年 2019/01/14(月) 22:18:16.85 ID:J2ka7Hpr0
いまだHalf Life 2を超えられない
20: 名無しさん@1周年 2019/01/14(月) 22:19:07.74 ID:aNmEWE/H0
老害の+民はsteamは知らないだろう
41: 名無しさん@1周年 2019/01/15(火) 04:36:09.35 ID:pQeOq1hv0
>>20
hoi4やcityskylineしてるぞw
hoi4は次のアプデが出るまで休止してるがw
22: 名無しさん@1周年 2019/01/14(月) 22:20:14.01 ID:679OKR050
今日また数本積んでしまった・・・
23: 名無しさん@1周年 2019/01/14(月) 22:25:30.33 ID:lXy3k2m70
2つのルート知ってるけど報告するとこの賞金の何倍も請求されるハメになるな
24: 名無しさん@1周年 2019/01/14(月) 22:28:16.55 ID:MA0nX9NC0
7500ドルはないが、
つもりに積もって
3000ドル以上ある
まだ2割程度しかダウンロードしてないが、
先日のセールで、さらに・・・
25: 名無しさん@1周年 2019/01/14(月) 22:31:05.93 ID:XOr/k1220
安
28: 名無しさん@1周年 2019/01/14(月) 22:36:25.37 ID:Nqpb/UMW0
やっす、ボロ儲けしてんだからもっと払ってやれよ
29: 名無しさん@1周年 2019/01/14(月) 22:38:34.37 ID:Iwq5Iigr0
ハッカーホイホイww
30: 名無しさん@1周年 2019/01/14(月) 22:45:40.29 ID:3Q9Ftgoi0
セキュリティとハッカーはマッチポンプだからな
32: 名無しさん@1周年 2019/01/14(月) 22:46:43.23 ID:3rc1lMxR0
steamにしてはショボいな
34: 名無しさん@1周年 2019/01/14(月) 23:04:53.30 ID:g3ZYcLpt0
PC立ち上げると真っ先にSteamのアプデされんのがうざい
35: 名無しさん@1周年 2019/01/14(月) 23:12:12.49 ID:j3l6WT/h0
ところでお前らSteamにゲームいくつくらい積んでるの?
さっき確認したら俺は約1350だった
ちなみに積まずにプレイしたゲームは約150、そのうちクリアまでいったのは50くらい
36: 名無しさん@1周年 2019/01/14(月) 23:26:36.95 ID:/bzZMwuW0
マイクロソフトもやれば?
37: 名無しさん@1周年 2019/01/14(月) 23:27:51.97 ID:SO4NCnKw0
前にvalveで雇うって騙されて捕まった奴居たよな
38: 名無しさん@1周年 2019/01/14(月) 23:35:26.87 ID:alUrcZQp0
おもしれぇ、見つけてやろうじゃねぇかっ!?
39: 【東電 70.2 %】 2019/01/14(月) 23:52:09.19 ID:7aGD+Vkl0
通常はアクセスできないSteamの内部機能に侵入し、ユーザーのコンピューターを操作することが可能になっていた」と彼は説明した。
Steamから操作出きるのか
40: 名無しさん@1周年 2019/01/15(火) 00:00:28.95 ID:jYTGiffO0
誤植を探せ企画をやろうとしたら誤植が多すぎて企画倒れしたゲーメスト
42: 名無しさん@1周年 2019/01/15(火) 06:35:29.06 ID:h9nXGf3L0
問題があればすべて不正アクセスです。
43: 名無しさん@1周年 2019/01/15(火) 07:02:14.73 ID:1iDvlhzg0
コンテスト開催してたのかアメリカらしい
日本じゃ悪としか捉えられないから未来永劫ムリだが
44: 名無しさん@1周年 2019/01/15(火) 07:25:25.90 ID:hhoQPb6B0
>>1
なら「L4D2」のMOTDページ強制表示やめろやボケ
悪質な広告FLASH仕込まれて頻繁にクラ落ちるのに報告しても一切直しやがらねえ
46: 名無しさん@1周年 2019/01/15(火) 09:51:55.26 ID:HSbSg51f0
誰でも簡単にクソゲー配信して乱立できる脆弱性対策はよ
47: 名無しさん@1周年 2019/01/15(火) 10:12:53.73 ID:A2ZIpfgA0
またクレカ情報抜かれたのかと思った
49: 名無しさん@1周年 2019/01/15(火) 10:20:58.75 ID:Vri6cEg00
微妙に安いな
50: 名無しさん@1周年 2019/01/15(火) 12:33:09.30 ID:TeIqUim60
年間10個見つけて800万円の計算じゃね?
社員と変わらん
51: 名無しさん@1周年 2019/01/15(火) 21:11:18.34 ID:BwSCvILi0
ハッキングしても80万円以上にならないものしか
報告されない
31: 名無しさん@1周年 2019/01/14(月) 22:46:29.77 ID:AdMBxdzP0
日本だったら逮捕されてるな
https://ai.2ch.sc/test/read.cgi/newsplus/1547468925/
控えめなお値段
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/16d8db5d.6e8cbd44.16d8db5e.abfeeddc/?me_id=1213310&item_id=18591817&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3228%2F9784478023228.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3228%2F9784478023228.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
この記事へのコメントはありません。